在上周五一个安全会议上披露了微软ASP.NET的一个安全漏洞，利用该漏洞攻击者可以请求并下载一些ASP.NET Web.config文件，攻击者可以发送密文并根据默认错误页信息来得到Machine Key。微软目前并没有新的补丁下载，但ScottGu在自己的博客中给出了一个临时解决方案，这里简单翻译一下，大家可做参考。 　　在ASP.NET 1.1 到 ASP.NET 3.5中，可以通过在Web.